码迷,mamicode.com
首页 >  
搜索关键字:pecompact 2.20壳    ( 6个结果
手脱PECompact v2.xx
1、使用Detect It Easy进行查壳;2、使用x32dbg打开该带壳程序,在选项->选项->异常中添加区间设置0~FFFFFFFF全忽略;3、我们F9运行到程序入口处,会看到mov eax,puah eax,push dword,我们单步跳转到push dword的位置,堆栈窗口压入了一行地... ...
分类:其他好文   时间:2019-12-09 10:27:39    阅读次数:118
手动脱PeCompact 2.20壳实战-吾爱破解培训第一课选修作业四
PeCompact壳又是一个没有听说过的壳,需要脱壳的程序是吾爱破解培训的第一课的选修作业四。最近对脱壳有点上瘾了,当然也遭受了脱壳受挫的无奈,但是比较幸运还是把这个壳给搞了。   对加壳程序进行查壳。 工具DIE显示程序加的是PeCompact壳,并且原来没加壳的程序使用Microsoft Visual C/C++(2008)编写的,这一点对于查找原程序的真实OEP非常有帮助。...
分类:其他好文   时间:2015-07-15 11:25:48    阅读次数:117
逆向期末考试
查壳发现是PECompact 2.x -> Jeremy Collake [Overlay] 而且还有附加数据处理 嗷嗷嗷,这个壳貌似挺好脱的,载入吧,然后选择不分析然后F8 在执行了这一句后观察寄存器的值 1: 00401225 50 push eax 2: 00401226 64:FF35 00...
分类:其他好文   时间:2015-06-16 18:17:01    阅读次数:189
Qt 静态编译后的exe太大, 可以这样压缩.
1. 下载PECompact下载地址:http://download.csdn.net/download/sniper_bing/7669247, 不行大家就去baidu搜索下载就可以了这个是绿色版本, 不需要安装, 然后放到项目目录下.vs编辑器 -> 后期生成事件-> 命令行:$(Solutio...
分类:其他好文   时间:2015-01-21 15:05:13    阅读次数:159
使用PEid脱PECompact壳 0基础实战
最近给大家发了一个PEiD查壳工具,可能对于新手并不知道这个东西是干什么的。正好给大家操作一下它的使用。PEiD是现在最流行的查壳工具,所谓的“壳”说白了就是给程序套上的一层“护罩”,大概可分为两种:压缩壳和保护壳。保护壳就是可以保护程序不会被反编译工具直接查看到代码,起到混淆的作用。压缩壳就是可以...
分类:其他好文   时间:2014-09-25 20:53:57    阅读次数:209
Qt 静态编译后的exe太大, 可以这样压缩.
1. 下载PECompact 下载地址:http://download.csdn.net/download/sniper_bing/7669247 ,  不行大家就去baidu搜索下载就可以了这个是绿色版本, 不需要安装, 然后放到项目目录下. 2.配置: 如图  3. 重新生成即可, 压缩率可达62%....
分类:其他好文   时间:2014-07-23 18:09:05    阅读次数:253
6条  
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!